Хакеры взломали «ВКонтакте» за жадность

Массовый сбой в социальной сети «ВКонтакте» 14 февраля, во время которого профили и сообщества постили одну и ту же ссылку о рекламе в сообщениях, был вызван намеренными действиями хакеров. Об этом сами хакеры заявили в паблике «БАГОСИ».

«В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали», — сказано в сообщении.

Взломщики утверждают, что они пошли на этот шаг из-за за невыплаченной награды за поиск и передачу администрации соцсети информации об уязвимостях программного кода.


«Уязвимость использовалась та же, что и год назад („Демократия“), тогда сотрудники „ВКонтакте“ кинули и не выплатили баунти, в итоге было решено ее использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год», — добавили хакеры

Со стороны администрации «ВКонтакте» комментариев на этот счет пока не последовало. Представители соцсети лишь сообщили, что взяли ситуацию под контроль, а пароли администраторов взломанных сообществ находятся в безопасности.

Ранее СМИ рассказывали о том, как пользователь «ВКонтакте» с ником Алекс Ребл обнаружил ошибку, благодаря которой сумел получить номера телефонов и электронные адреса основателя соцсети Павла Дурова, премьер-министра РФ Дмитрия Медведева и вообще всех пользователей ресурса. Позже факт ошибки в системе был подтвержден администрацией соцсети.

Нам важно ваше мнение!

+0

Комментарии (0)